Безопасность : устройства безопасности электронной почты Cisco ESA

Примеры конфигураций сервера локального обновления ESA

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает, как настроить сервер локального обновления для Cisco Email Security Appliance (ESA).

Внесенный Кэмпбеллом Крюгером и Робертом Шервином, специалистами службы технической поддержки Cisco.

Предварительные условия

Компания Cisco рекомендует предварительно ознакомиться со следующими предметами:

  • Стандартные процедуры модернизации ESA Cisco
  • Microsoft Internet Information Services (IIS) Web-серверы
  • Основанные на Apache Web-серверы

Общие сведения

Как альтернатива использованию стандартного обновления или серверов обновления, у вас также есть опция для настройки локальной переменной (или передающий потоком) сервер обновления. С этим сервером локального обновления устройства Cisco могут получить необходимые данные обновления из локального источника без доступа к удаленным хостам HTTP/HTTPS.

Примечание: Этот документ ссылается на программное обеспечение, которое не поддерживается или поддерживается Cisco. Информация предоставлена как любезность для удобства. Для дальнейшей поддержки свяжитесь с поставщиком программного обеспечения.

Обзор функциональных возможностей и требования

Сервер локального обновления может быть настроен на любом Microsoft IIS или основанном на Apache Web-сервере, который достигнут через HTTP (или HTTPS) от устройств. Устройство (а) выполняет простой GET HTTP для обновления или файла манифеста обновления, который предоставляет доступные данные версии и соответствующие URL для самих образов. Как только декларация получена, все требуемые данные получены для установки.

Настройка

Используйте этот раздел для настройки сервера локального обновления и cвязанных устройств.

Настройте Web-сервер

В этом разделе описывается настроить Web-сервер для использования в качестве сервера локального обновления. Следует отметить, что Версии AsyncOS 6.5.0 и более позднее использование другое обновление или механизм обновления и изменения должны быть сделаны к серверу локального обновления соответственно. Если организация еще не обновила к Версии 6.5.0 AsyncOS, но рассматривает его как возможность в будущем, то можно применить те параметры настройки также.

Microsoft IIS не служит неизвестным типам файла для соображений безопасности, который в конечном счете предотвращает извлечение устройства требуемых файлов обновления. Для хитрости этой проблемы необходимо добавить записи в Карту MIME в IIS. Выполните эти шаги для добавления записей:

Примечание: Создание сайта в IIS не в рамках этого документа. Для помощи обратитесь к, Как установить первую статью поддержки Microsoft Веба - узлы/URL IIS.

  1. Откройте Диспетчера IIS и перейдите к сайту, который выбран для обслуживания локальных обновлений.

  2. Щелкните правой кнопкой мыши веб - узлы/URL и нажмите Properties.

  3. Нажмите вкладку HTTP Headers и найдите раздел маркированная Карта MIME.

  4. Нажмите File Types... кнопка:



  5. В окне File Types нажмите New Type... кнопка.

  6. Создайте ассоциации типа файла, которые требуются для версии AsyncOS.

    • Файлы обновления, которые требуются для Версий AsyncOS 6.4.0 и ранее используют .ipup расширение и должны быть поданы с типом MIME application/octet-stream. Для настройки этой ассоциации введите этот data:



    • Обновления для Версий AsyncOS 6.5.0 и позже не имеют никаких расширений вообще, который IIS не служит по умолчанию. Для решения проблемы этого необходимо настроить тип MIME подстановочного знака. Когда предложено, введите эти значения:



  7. Нажмите OK, пока не будут закрыты все диалоговые окна конфигурации.

Примечание: Процесс, который используется для создания сайта или действительного хоста в Apache не в рамках этого документа. Для помощи сошлитесь на Документацию HTTP Server Apache. Apache служит всем файлам обновления в конфигурации по умолчанию без добавления пользовательских типов MIME.

Получите образы обновления или декларации

В этом разделе описывается получить декларации обновления и cвязанные данные обновления. Обратитесь к разделу, который является соответствующим текущей версии AsyncOS.

Версии AsyncOS 6.4.0 и ранее

Для получения данных обновления для Версий AsyncOS 6.4.0 и ранее, перейдите к http://downloads.ironport.com/asyncos/upgrade/? последовательный = <SERIAL_NUMBER>, где <SERIAL_NUMBER> серийный номер устройства, которое вы требуете обновить.

Необходимо получить список, который содержит доступные версии для устройства. Гарантируйте, что вы вводите весь серийный номер (12 символов разбивают 7 символов). Несколько последовательных номера могут быть введены, разделены запятыми. Недопустимый формат серийного номера возвращает эту ошибку:

An error occurred.
An invalid serial was specified.

Версии AsyncOS 6.5.0 и позже

Для получения данных обновления для Версий AsyncOS 6.5.0 и позже, перейдите к http://updates.ironport.com/fetch_manifest.html. Эта страница побуждает вас для:

  • Серийный номер (а) устройства (), которое вы требуете обновить
  • Количество виртуальной лицензии (только требуемый для виртуальных устройств)
  • Модель (только требуемый для виртуальных устройств):
  • Основной тег версии (версия, которая в настоящее время выполняется в среде),

Для устройств ESA все основные теги версии должны включать префикс phoebe - придерживавшийся соответствующим номером версии в написанной через дефис форме. Например, если устройства в настоящее время выполняют Версию 5.5.1-015 AsyncOS, введите строку phoebe-5-5-1-015. Ссылки предоставлены архивам ZIP для каждой версии AsyncOS, который доступен для устройства ().

Скопируйте данные к серверу локального обновления

Содержание архива ZIP, который загружен в предыдущем разделе, состоит из основного каталога, названного asyncos, который содержит все файлы обновления и саму декларацию (оба названные в честь загруженной версии):

  • asyncos/phoebe-6-5-2-101
  • asyncos/phoebe-6-5-2-101.xml

XML-файл (декларация) ссылается на необходимые файлы и использует относительные пути, таким образом, asyncos каталог должен быть размещен в root веба - узлы/URL, который служит сервером локального обновления. Если вы требуете использовать другой путь, затем отредактировать декларацию для отражения новых путей для образов обновления (не рекомендуемый).

Настройте ESA для Использования сервера локального обновления

Для устройств для использования недавно созданного сервера обновления необходимо изменить настройки обновления соответственно. Обратитесь к соответствующему разделу для текущей версии AsyncOS.

Версии AsyncOS 6.4.0 и ранее

Выполните эти шаги для настройки ESA для использования сервера локального обновления:

  1. Перейдите к Администрированию системы> Параметры настройки Обновления и нажмите Edit Upgrade Settings.

  2. Нажмите кнопку с зависимой фиксацией Server Локального обновления и введите полный URL для образов локального обновления (http://local.upgrade.server/asyncos/upgrade/, например). Гарантируйте установку соответствующего номера порта также который, как правило, является портом 80 для HTTP и порта 443 для HTTPS.

  3. Как только вы закончены, отправляете и передаете изменения.

Версии AsyncOS 6.5.0 и позже

Выполните эти шаги для настройки ESA для использования сервера локального обновления:

  1. Перейдите к Сервисам безопасности> Сервисные Обновления и нажмите Edit Update Settings.

  2. Около Серверов Обновления (образы) конфигурация нажмите кнопку с зависимой фиксацией Local Update Servers. Можно оставить первую установку, как это, но измените Базовый URL (обновления IronPort AsyncOS) устанавливающий в сервер локального обновления и соответствующий порт (local.upgrade. сервер: 80, например).

  3. Выберите Local Update Servers option около Серверов Обновления (список) конфигурация и введите полный URL для файла манифеста (http://local.upgrade.server/asyncos/phoebe-6-5-2-101.xml, например).

  4. Как только вы закончены, отправляете и передаете изменения.

Проверка.

В настоящее время для этой конфигурации нет процедуры проверки.

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.